IBM AppScan为什么在已经完成实现的地方仍然出现“应用程序错误”？

Question

我正在使用IBM应用程序扫描，我们发现这个错误显示为"Informational“而不是severity = High。我们已经实现了代码来对抗它，但在第二轮之后，扫描它仍然在那里。我可以知道所有这些信息扫描结果的目的是什么吗？

​

Answer 1

AppScan告诉你，它能够在你的应用程序中触发应用程序错误。很可能您的应用程序没有正确检查AppScan输入到此参数中的值。这不一定是一个安全漏洞，这就是为什么它被列为信息性的原因。您可以查看信息问题，并可能采取行动。

如果您单击该问题，您可以在“问题详细信息”窗格中查看有关该问题的更多详细信息。那里的信息包括一份说明问题性质的建议。它还显示了完整的HTTP请求和响应，包括AppScan为了触发问题而修改的参数或Cookie值。您应该查看该信息，以了解为什么您的修复程序显然没有解决问题。